連載
» 2020年02月18日 07時00分 公開

バズワードにしたくない、「信頼するな、常に検証せよ」の概念を再確認半径300メートルのIT(1/2 ページ)

セキュリティ業界のあちこちで「信頼するな、常に検証せよ」を示す、とあるキーワードを聞く機会が増えています。今後はさらに拡散し、トレンド化するかもしれません。バズワードとして消費される前に、大切な概念を再確認してみましょう。

[宮田健,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 最近、クラウドセキュリティやDevSecOps、セキュリティ・バイ・デザインなどのお話を聞く機会が増えました。方向性の違う方たちに広い範囲のセキュリティを聞いているにもかかわらず、インタビューの後半になると決まって「それって、○○○○○○のこと?」という気持ちになります。実際に直接「それって、今話題の○○○○○○のことですか?」と確認すると、誰もが「その通り」と答えます。……セキュリティのトレンドに敏感な方ならお気付きかもしれません。「何も信じられないことを前提にしたセキュリティ対策」を示す、アノ言葉です。

TOP どこかから侵入されたら、同じネットワーク内にいる端末は全て被害にあってしまうから……

 ずいぶん前にこの言葉を初めて聞いた時、筆者は「ははあ、また新しいバズワードが登場したな」程度にしか認識していませんでした。しかし当時から「この考え方はこれから非常に重要になるので、本質を伴わないバズワードとしては広まってほしくない」という声も聞いたものです。そして現状は……ちょっと心配だなあというのが本音です。

三菱電機の不正アクセス被害概要が発表される

 さて、今回は先日も少し触れた、三菱電機が受けた不正アクセスの話題を再度取り上げたいと思います。2019年6月28日に判明した不正アクセス被害が、2020年1月20日にスクープとして報じられた件です。三菱電機は2020年2月12日、この不正アクセスによる個人情報、企業機密の流出可能性について第3報を公開しました。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ